アラート/アドバイザリ:ZDI-CAN-3567 Deep Discovery Inspectorのリモートコード実行の脆弱性について | サポート Q&A:トレンドマイクロ
以下のDDIの脆弱性に関するKBが出てますね。JVNでも情報が上がっています。
■脆弱性の概要
アラート/アドバイザリ:CVE-2016-5840 (ZDI-CAN-3567) Deep Discovery Inspectorのリモートコード実行の脆弱性について | サポート Q&A:トレンドマイクロ
Deep Discovery Inspector(以下DDI)において、リモートコード実行の脆弱性が見つかりました。
本脆弱性を利用することで、悪意あるリモートの攻撃者が、root権限で任意のコードを実行する可能性があります。
■本脆弱性の存在が確認されている製品/バージョン
Deep Discovery Inspector 3.8 SP1 (3.81)
Deep Discovery Inspector 3.7
■対応策
本脆弱性を利用してリモートコードを実行するには、攻撃者が直接またはリモート経由で該当製品にアクセスし、admin権限でログインする必要があります。
この為、該当製品への物理的アクセスおよびリモートアクセスの状況をご確認いただき、セキュリティポリシーや周囲の状況に問題がないことをご確認下さい。